A Google-höz és más nagy techvállalatokhoz hasonlóan az Apple-nek is van úgynevezett bug bounty, avagy hibavadász programja. Ennek lényege, hogy aki kisebb-nagyobb sebezhetőséget talál a cég rendszereiben, az legálisan, jutalom ellenében jelentheti azt – írja a Bleeping Computer cikke nyomán a hvg.hu.
Ez remek motivációt jelenthet a hibák után kutató szakembereknek, ráadásul a vállalat is csak nyer vele, elvégre tudomást szerezhet egy olyan hibáról, ami felett saját embereik eddig átsiklottak. Márpedig egy súlyosabb, sokáig nem jelentett sebezhetőség sokkal nagyobb kárt okozhat, mint a jutalomként felkínált összegek.
Saját bug bounty-programját 2020-ban indította az Apple, azóta 800 biztonsági kutató összesen 35 millió dollárt kapott a munkájáért.
Most egy kicsit átszabja a programot az Apple, növelve a maximális kifizetéseket, és új kategóriákat is indítva. A felhasználói beavatkozást nem igénylő (zero-click) sebezhetőségekért járó jutalom maximuma például 2 millió dollárra – nagyjából 670 millió forintra – emelkedett. Többnyire a kémprogramok fejlesztői támadnak ilyen módszerekkel.
A bónuszrendszernek köszönhetően azonban még a 2 millió dolláros összeg sem a csúcs, ugyanis ha valaki meg tudja kerülni az iOS Zárt módját (Lockdown mode), vagy a béta szoftverekben talál sebezhetőséget, akár 5 millió dollárt is kaphat, ami átszámítva jelenleg 1,7 milliárd forint.